В данной статье мы настроим раздачу интернета с компьютера под управлением Ubuntu. На самом компьютере будет автоматически подключаться VPN.
Сперва настроим статический IP адрес на сетевом интерфейсе для этого выполняем команду:
sudo nano /etc/network/interfaces
И вводим следующие настройки:
iface eth0 inet static address 192.168.100.222 netmask 255.255.255.0 gateway 192.168.100.1 dns-nameservers 8.8.8.8 8.8.4.4 auto eth0
Где:
iface eth0 inet static — указывает, что интерфейс (iface eth0) находится в диапазоне адресов IPv4 (inet) со статическим ip (static);
address 192.168.100.222 — указывает что IP адрес (address) нашей сетевой карты 192.168.100.222;
netmask 255.255.255.0 — указывает что наша маска подсети (netmask) имеет значение 255.255.255.0;
gateway 192.168.100.1 — адрес шлюза (gateway) по умолчанию 192.168.100.1;
dns-nameservers 8.8.8.8 8.8.4.4 — адреса DNS серверов (о ниж мы расскажем позже)
auto eth0 — указывет системе что интерфейс eth0 необходимо включать автоматически при загрузке системы с вышеуказанными параметрами.
Устанавливаем клиент OpenVPN:
sudo apt-get install openvpn
Загружаем на компьютер файл с настройками клиента. Например с вебсервера:
wget http://сайт/client.ovpn
Перемещаем скаченный файл client.ovpn в папку /etc/openvpn
sudo cp client.ovpn /etc/openvpn/
И вводим команду:
cd /etc/openvpn && sudo mv client.ovpn client.conf && sudo reboot
Теперь настроим шлюз (общий доступ к интернету):
sudo iptables -A FORWARD -i eth0 -o eth1 -s 192.168.100.0/24 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A POSTROUTING -t nat -j MASQUERADE
Теперь для конфигурации gateway’я для роутинга между двумя интерфейсами необходимо включить IP-форвардинг командой:
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
Отредактируем файл sysctl.conf. Добавьте в него вот эти две строки для активации роутинга (sudo nano /etc/sysctl.conf):
net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1
Если все внесенные вами изменения работают корректно и вы желаете внести эти настройки в автозагрузку (а именно, вышеприведенные настройки iptables теряют активность после перезагрузки системы), то сохраните нынешнюю рабочую конфигурацию iptables в файл командой:
sudo sh -c "iptables-save > /etc/iptables.up.rules"
После этого в сам файл сетевых настроек /etc/network/interfaces (sudo nano /etc/network/interfaces) к параметрам вашего сетевого интерфейса, например, из которого к вам поступает интернет (в нашем случае – это eth0) добавьте строку:
pre-up iptables-restore < /etc/iptables.up.rules
То есть оно станет примерно такого вида:
auto eth0 iface eth0 inet manual pre-up iptables-restore < /etc/iptables.up.rules